Bien que vous vous attendiez à ce qu’une adresse IPv4 soit attribuée à votre emplacement, vous serez peut-être surpris de trouver une adresse IPv6 qui vous est également attribuée. Pourquoi les deux types vous seraient-ils attribués en même temps? Le post de questions et réponses SuperUser d’aujourd’hui a la réponse à une question de lecteur curieux.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

Image reproduite avec l’aimable autorisation de Ministerio TIC Colombia (Flickr).

La question

Le lecteur SuperUser AJS14 veut savoir pourquoi des adresses publiques IPv4 et IPv6 sont attribuées à son réseau domestique:

Pour mon réseau domestique, mon adresse IP publique «s’affiche» en IPv4 sur certains sites Web, mais en IPv6 sur d’autres. J’ai lu ce fil SuperUser et je comprends qu’il est possible que mon fournisseur de services Internet m’en attribue un de chaque type.

  • Quel est le but de m’en attribuer un de chaque type?
  • La désactivation d’IPv6 à partir de Windows sur un hôte local peut-elle garantir que seule une adresse IPv4 est utilisée à partir de cet ordinateur? Je pose la question en lisant les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.

Pourquoi les adresses publiques IPv4 et IPv6 seraient-elles attribuées au même réseau domestique?

La réponse

Le contributeur SuperUser Bob a la réponse pour nous:

Quel est le but de m’en attribuer un de chaque type?

Idéalement, nous devrions nous diriger vers un déploiement IPv6 plus important en raison de l’épuisement IPv4. Cependant, de nombreux serveurs ne prennent toujours pas en charge IPv6. Il existe de nombreuses solutions de contournement, aucune particulièrement intéressante, mais elles impliquent généralement la création de tunnels via un serveur intermédiaire pouvant se traduire entre les deux. Votre FAI vous fournit une adresse IPv4 pour des raisons de compatibilité.

Aujourd’hui, de nombreux FAI implémentent CGN, où de nombreuses personnes partagent une seule adresse IPv4 «publique». Il y a plusieurs raisons pour lesquelles c’est une mauvaise chose(1), mais cela est nécessaire simplement parce qu’il n’y a pas assez d’adresses IPv4 pour faire le tour. C’est pourquoi nous avons besoin d’IPv6, et probablement pourquoi votre FAI le fournit.

La désactivation d’IPv6 à partir de Windows sur un hôte local peut-elle garantir que seule une adresse IPv4 est utilisée à partir de cet ordinateur?

Oui, cependant, ce n’est généralement pas une bonne idée. Alternativement, vous pouvez désactiver IPv6 au niveau du routeur, ce qui est un peu mieux, mais encore une fois, ce n’est pas une bonne idée. Nous ne pouvons pas continuer à utiliser IPv4 pour toujours.

Je pose la question en lisant les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.

Cela est généralement dû à des configurations et des clients VPN cassés. Mais ça va mieux maintenant. Si vous n’utilisez pas de VPN, cela ne vous affectera pas. Si vous en utilisez un, vous devriez d’abord faire des recherches pour voir s’il prend en charge IPv6 correctement (les VPN modernes devraient maintenant). L’un des plus gros problèmes était que les clients VPN ignoraient complètement IPv6, de sorte que les connexions IPv6 contournaient le VPN, mais nous espérons que cela s’est amélioré maintenant qu’il y a plus d’attention sur le problème (voir aussi: la vulnérabilité de sécurité IPv6 perce des trous dans les revendications des fournisseurs VPN ).

(1) Par exemple, l’une des conséquences de CGN est que les utilisateurs à domicile ne peuvent plus héberger un serveur de manière fiable. Le NAT traditionnel était déjà assez mauvais (et encore une conséquence de la pénurie d’IPv4), mais avec la redirection de port CGN, il n’est également plus possible. Il existe des techniques pour contourner ce problème, telles que la perforation NAT, mais elles nécessitent des serveurs externes et ne fonctionneront pas toujours en fonction du service requis. Avoir une adresse IPv6 unique contourne cette limitation.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici